Size: a a a

2017 December 25

YG

Yevgeniy Goncharov in Sys-Admin Help
источник

E

Evgeniy in Sys-Admin Help
Всем привет
источник

E

Evgeniy in Sys-Admin Help
Чо т тихо )
источник

R

Roman in Sys-Admin Help
салют
источник

R

Roman in Sys-Admin Help
правила читал?
источник

P

P in Sys-Admin Help
Evgeniy
Чо т тихо )
У нас уже есть чат для лампового общения)
источник

E

Evgeniy in Sys-Admin Help
Понял
источник

R

Roman in Sys-Admin Help
будут вопросы или темы которые класифицировать можно как айтишная тема обсудим)
источник

E

Evgeniy in Sys-Admin Help
Ок
источник
2017 December 26

V

VadimML24 in Sys-Admin Help
Господа, подскажите куда копать и как восстановить работоспособность почты на хостинге?
Пароли на почте сменил, но из-за превышения лимита, почта не работает. Как вычистить ящик?
Вот текст уведомления:
Пользователь username только что отправил 1000 email.
Возможно это спамер, аккаунт мог быть взломан, или было отправлено больше email чем обычно.

После проверки файла /etc/virtual/usage/username.bytes, было обнаружено, что больше всего отправлено с username@da05.gohost.kz, на 1128 email.

Пользователь верхнего уровня username, на 1128 email.
Этот аккаунт на 112% email.  Чем больше значение, тем больше вероятность что это источник email.
Для авторизации был использованы логин и пароль которые используются в smtp через exim для доставки.


Больше всего сообщение было отправлен по пути /home/username/domains/username.kz/public_html/old/wp-includes/pomo, на 1001 email (100%).
Значение пути может быть использовано только если оно в домашней директории пользователя.
Если это системный путь, то скорей всего это означает что email был отправлен скорее через smtp чем через скрипт.

Скрипт, который больше всего отправил это /home/username/domains/username.kz/public_html/old/wp-includes/pomo/npqjaant.php(1189) : runtime-created function(1) : eval()'d code(1) : eval()'d code:1, на 213 email, (21%).



Это предупреждение сгенерировано потому что лимит на отправку 1000 email был превышен.

================================
Автоматическое сообщение сгенерировано DirectAdmin 1.52.1
источник

AB

Alibek Bekenov in Sys-Admin Help
@Vadimml24 во первых проверь свой домен на spam lists (например вот здесь https://mxtoolbox.com/blacklists.aspx), если найдет где то, пиши Request на исключение из списка. Дальше меняй на всех скопроментированных ящиках пароли. Плюс в сообщение все время фигурирует какой-то странный скрипт. Сайт написан на Word Press? Какая нибудь обратная связь прикручена к сайту? Возможно WP взломали, что случается очень часто.
источник

V

VadimML24 in Sys-Admin Help
Нашел этот скрипт. Вот он.
источник

V

VadimML24 in Sys-Admin Help
В логах куча спама отправленного на различные gmail адреса
источник

V

VadimML24 in Sys-Admin Help
источник

V

VadimML24 in Sys-Admin Help
может для начала удалить с хоста этот скрипт?
источник

AB

Alibek Bekenov in Sys-Admin Help
это хорошо, меньше геммороя, а то из списка исключают порой до 24 часов
источник

YG

Yevgeniy Goncharov in Sys-Admin Help
Очередь сообщений от куда взялась, предоставил хостер? Подозреваю дырявый скрипт на сайте, тот самый путь, где указана php страница, от куда отправляли сообщения
источник

V

VadimML24 in Sys-Admin Help
VadimML24
Нашел этот скрипт. Вот он.
Вы не могли бы глянуть этот php-файл? Я ни чего не соображаю в нём.
источник

V

VadimML24 in Sys-Admin Help
Вот строка 1189 из этого скрипта, на которую ругается: ), $_COOKIE [str_replace('.', '_', $_SERVER['HTTP_HOST'])]) . ';'); $_huxdgxo($qpkudss);
источник

YG

Yevgeniy Goncharov in Sys-Admin Help
А вообще этот WordPress обновленный?
источник